Ciberseguridad

La brecha oculta:El impacto de los Stakeholders en la ciberseguridad

Tiempo de lectura: 5 minutos

La importancia de la ciberseguridad en el panorama actual

Los incidentes de ciberseguridad en 2023, gestionados por INCIBE, aumentaron un 24% respecto al año anterior, evidenciando una creciente amenaza en este campo. Este tipo de delincuencia mueve más dinero que el narcotráfico y la trata de seres humanos juntos. España se posiciona como el tercer país más atacado del mundo en términos de ciberataques. De hecho, el volumen de negocio generado por el cibercrimen es tan grande que ya se considera la tercera economía más grande a nivel mundial. La constante avalancha de noticias sobre ataques informáticos puede provocar un efecto de negación y fatiga informativa, llevándonos a restarles importancia. Sin embargo, es crucial resistir esta tendencia, ya que ignorar los costos asociados con el cibercrimen puede tener consecuencias devastadoras.

El coste real de la ciberdelincuencia para las empresas

Las empresas enfrentan costes elevados debido a fraudes que desvían pagos, pérdida de datos que pueden llevar al cierre de negocios, pérdida de clientes por daño reputacional y ataques de denegación de servicio. Los stakeholders suelen tener la capacidad de seguir y controlar la evolución económica, operativa y financiera de las empresas con las que están relacionados. Por 'stakeholders', entendemos a una amplia variedad de participantes que tienen un interés directo o indirecto en el desempeño de una empresa. Esto incluye a empleados, clientes, proveedores, accionistas y cualquier otro agente que esté relacionado con ella, ya sea porque pueden afectar o ser afectados por las actividades de la empresa. A menudo subestiman los riesgos asociados a la seguridad informática, considerándola como algo demasiado complejo y técnico, no directamente relacionado con el negocio, y confían ciegamente en que los expertos en informática o los proveedores externos manejarán estos asuntos.

Analogías que ilustran la desconexión con la ciberseguridad

Para entender mejor esta desconexión, permíteme hacer algunas analogías:

  • ¿Aceptarías comer en un restaurante que usa ingredientes caducados para reducir costes? Entonces, ¿por qué aceptamos trabajar con sistemas operativos obsoletos o sin licencia?
  • ¿Almacenarías tu mercadería en un almacén gratuito que permite al dueño revisar lo que almacenas sin asumir responsabilidad alguna? Similarmente, ¿por qué es aceptable usar cuentas de correo o servicios de almacenamiento en la nube gratuitos?
  • Antes de pagar una factura a un desconocido que afirma ser del departamento de cobros, probablemente llamarías a tu proveedor para verificar su identidad. Entonces, ¿por qué pagamos facturas cuyo número de cuenta nos llega por correo electrónico sin validarla primero?
  • ¿Dejarías entrar a alguien en tu empresa sin verificar su identificación, basándote solo en su palabra? Entonces, ¿por qué permitimos el acceso a sistemas corporativos con sólo un usuario y contraseña, sin exigir un segundo factor de autenticación?
  • ¿Enviarías un paquete mediante un servicio de mensajería gratuito que solo pide tus datos y los del destinatario para hacer la entrega? ¿No te resultaría sospechoso? Entonces, ¿por qué consideramos razonable enviar grandes archivos a través de servicios de transferencia gratuitos, proporcionando nuestros datos y los de los destinatarios?
  • ¿Alquilarías un coche sin seguro y sin medidas básicas de seguridad como airbags o cinturones? ¿Por qué entonces consideramos razonable alquilar recursos en la nube que no incluyan copias de seguridad ni medidas básicas de seguridad?

La ciberseguridad es responsabilidad de todos

Como puedes ver, las analogías son claras. Sabemos que estas prácticas no son correctas y nos exponen a riesgos significativos. Sin embargo, seguimos tolerándolas y luego nos sorprendemos cuando sufrimos un incidente de seguridad. La ciberseguridad no es solo un asunto técnico; es una cuestión de negocio fundamental.

La ciberseguridad es responsabilidad de todos. En Allbit Solutions, estamos listos para ayudarte a evaluar y mejorar la seguridad de tu infraestructura. Invitamos a todos a involucrarse activamente, no solo para proteger la información, sino para asegurar el futuro de nuestro negocio conjunto.

Ver todas